Synology^® opravuje chyby v zabezpečení aplikace DiskStation Manager

Taipei, Tchaj wan - 14.února 2014 - Společnost Synology potvrdila známé problémy v zabezpečení (označeny jako CVE - 2013-6955 a CVE - 2013-6987), které mohli způsobovat selhání ověření souborových oprávnění v systému DSM^®. Aktualizovaná verze DSM řešící tyto případy byla uvolněna.

U postižených zařízeních DiskStation a RackStation se mohou objevit následující symptomy:

• Abnormálně vysoké zatížení CPU v aplikaci Sledování prostředků:
  CPU prostředky jsou zaneprázdněny procesy jako dhcp.pid , minerd , synodns , PWNED , PWNEDb , PWNEDg , PWNEDm nebo jakýmkoliv jiným procesem s pwned v názvu
• Přítomnost nestandardních složek Synology:
  Automaticky vytvořená sdílená složka s názvem "Start-up"; jiné nestandardní Synology složky se objevují v "/root/PWNED"
• Přesměrování aplikace Web Station:
  " Index.php " je přesměrován na neplatnou stránku
• Přítomnost nestandardního Synology CGI programu:
  Soubory s nesmyslnými názvy v adresáři "/usr/syno/synoman"
• Přítomnost nestandardních Synology skriptů:
  Skriptové soubory jako například "S99p.sh" se objevují na adrese "/usr/syno/etc/rc.d"

Pokud uživatelé identifikují některé z výše uvedených aktivit, doporučujeme provést následující kroky:

• Pro zařízení DiskStation nebo RackStation, která běží na systému DSM 4.3, prosím postupujte podle pokynů uvedených zde pro reinstalaci s DSM 4.3-3827.
• Pro zařízení DiskStation nebo RackStation, která běží na systému DSM 4.0, je doporučeno přeinstalovat systém na DSM 4.0-2259 nebo novější. DSM naleznete v Synology Centru stahování.
• U zařízeních DiskStation nebo RackStation, která běží na systému DSM 4.1 nebo DSM 4.2, je doporučeno přeinstalovat systém na DSM 4.2-3243 nebo novější. DSM naleznete v Synology Centru stahování.

Pro ostatní uživatele, kteří se nesetkali s výše uvedenými problémy, doporučujeme přejít do DSM > Ovládací panely > DSM update a provést výše zmíněné aktualizace, aby ochránili svůj DiskStation před škodlivými útoky. Zařízení DiskStation nebo RackStation, které používají DSM 5.0 beta nejsou postiženy.

Synology přijala po identifikaci škodlivých útoků opatření, aby chyby okamžitě opravila. Synology věnuje, vzhledem k šíření počítačové trestné činnosti a stále více sofistikovanějším malware programům, značné prostředky a úsilí, aby zmírnila hrozby a poskytovala nejspolehlivější řešení pro uživatele. Pokud se uživatelé stále budou potýkat s podezřelým chováním jejich zařízení DiskStation poté, co bylo aktualizováno na nejnovější verzi DSM, je doporučeno kontaktovat security@synology.com.